日前,腾讯电脑管家接到游戏玩家反馈,并首次在《魔兽争霸3》地图中发现“萝莉”蠕虫病毒。不法分子将该病毒植入非官方制作地图,被恶意构造的地图文件加载后,会感染正常地图文件,而被感染的地图不断在对战平台传播,导致众多玩家电脑遭到入侵。目前,腾讯电脑管家已在业内首发感染地图修复工具,用户可通过下载腾讯电脑管家查杀该病毒。
(腾讯电脑管家首发修复工具修复图)
近日,大量《魔兽争霸3》游戏玩家在腾讯电脑管家论坛等相关平台反馈,在完成对战后,电脑突然出现无故下载恶意程序,游戏内弹出广告信息等恶意行为。接到反馈后,腾讯电脑管家第一时间关注并将源头锁定在“萝莉”蠕虫病毒上。经腾讯电脑管家发现,由于《魔兽争霸3》游戏联机对战时,如果双方地图版本不一致,系统会以主机为准自动下载地图,而不法分子利用该运作机制,将病毒打包到魔兽地图“传染”给对战玩家,以完成大规模传播。值得注意的是,玩家在毫不知情的情况下,会继续使用这些被感染的地图在对战平台创建游戏,导致更多玩家受到感染,间接助长了“萝莉”蠕虫病毒的传播。
普通玩家下载含“萝莉”蠕虫病毒地图后,一旦运行游戏,将会触发地图里的恶意脚本并创建loil.bat脚本文件。当玩家重启电脑后,Loil.bat获得执行,通过脚本下载loli.exe执行,此时“萝莉”蠕虫病毒完全感染玩家所下载的地图。更为严重的是,该病毒还会像“灰指甲”一样,极具“传染性”,玩家一旦下载并运行了含有该病毒的地图,其早前已下载本地所有地图都将被感染。此外,loli.exe程序会释放《魔兽争霸3》插件War3_UnHack.asi,游戏每次启动时,都将自动加载该插件,并会下载其他恶意程序到本地执行,严重威胁用户隐私和财产安全。
(“萝莉”蠕虫病毒传播示意图)
事实上,《魔兽争霸3》地图早在前些年就已经被爆出存在jass虚拟机漏洞,而此漏洞允许任何人用地图来生成bat文件,并存放与文件制作者指定的硬盘位置。而魔兽争霸3游戏地图文件里最重要的一部份之一为war3map.j脚本文件,此文件正是由《魔兽争霸3》程序语言JASS编写而成。但由于该游戏年代已久,因此相关修复补丁并未推出。此次不法分子正是利用了此漏洞,将蠕虫病毒植入到地图中。
(“萝莉”蠕虫病毒恶意行为机制)
腾讯反病毒实验室专家马劲松表示,实验室工作人员一直都在关注该漏洞,监测到该蠕虫病毒开始传播后,腾讯电脑管家第一时间对该病毒进行了拦截。游戏玩家如果不确定自己电脑是否中招,可以下载腾讯电脑管家进行全面查杀。用户在使用电脑的时候,一定要开启腾讯电脑管家等安全类软件,不给诸如此类的恶意软件可趁之机,可有效避免电脑被攻击。